Deep Security Smart Check

Protégez vos images de conteneurs avec une analyse automatisée et intégrez une sécurité avancée au sein de votre pipeline CI/CD

Principales fonctionnalités

Analyse continue et optimale des images de conteneur dans le cadre de DevOps

Exécutez vos applications sur toutes les plateformes grâce à une sécurité intégrée avec vos outils et environnements DevOps.

  • Analyse les images en phase de dans des registres publics, privés et cloud, y compris Docker Trusted Registry, Amazon Elastic Container Registry, Azure Container Registry et Google Container Registry.
  • Détecte les malwares, les vulnérabilités et les données secrètes, telles que les clés privées et les mots de passe, grâce à la visibilité qu’offre les tableaux de bord, les logs et les notifications
  • Assure une protection continue, optimisée par Trend Micro Smart Protection Network™, une infrastructure mondiale de veille sur les menaces
  • Se déploie en tant que helm chart Kubernetes® pour une intégration facile dans votre conteneur et dans le pipeline de conception logicielle
Windows® Mac® AndroidTM iOS new Power Up

Réduisez les processus manuels grâce à une protection automatisée qui analyse les images de conteneur

Accélérez votre développement et vos opérations grâce à une sécurité automatisée par API, conçue pour améliorer les cycles de développement, réduire les erreurs et les points de contact humains.

  • Analyse automatisée grâce à des Webhooks et une suite complète et documentée d’API
  • API appelés par le système CI/CD pour lancer des analyses lorsqu’une image de conteneur est transmise vers un registre
  • Le workflow en boucle fermée fournit des détails aux développeurs à des fins de correction
Windows® Mac® AndroidTM iOS new Power Up

Protection intelligente dans le pipeline CI/CD

Assurez la continuité de votre planning de développement et de vos workflows grâce à une veille qui optimise la détection des menaces dans votre pipeline CI/CD.

  • Les analyses avancées, menées notamment par les fonctions d'apprentissage automatique qu’offre la sécurité XGen™, permettent de détecter en temps réel les menaces zero-day de Trend Micro .
  • Une veille sur les menaces intégrée, alimentée par des millions de capteurs dans le monde
  • Identification de près de 7 milliards de menaces uniques par an afin d’assurer une protection contre les menaces actuelles et celles de demain via Trend Micro Smart Protection Network
Windows® Mac® AndroidTM iOS new Power Up

Protection qui encourage la mise en conformité

Permet de développer des applications sécurisées et de répondre aux exigences de conformité sans impacter la productivité dans le pipeline CI/CD.

  • Évaluation des vulnérabilités et détection des malwares  
  • Rapports d’audit simplifiés grâce à un historique des logs afin de gérer les exigences en matière de conformité et de gouvernance
  • Détecter toutes les menaces grâce à une analyse continue lors de la conception des images et du registre des images
Windows® Mac® AndroidTM iOS new Power Up

Kubernetes version 1.8.7 ou ultérieure

Helm/Tiller version 2.8.1 ou ultérieure

Docker version 17.06 ou ultérieure

Détectez les menaces avant la mise en production

Identifiez les vulnérabilités, les malwares et les données sensibles, telles que des clés API et des mots de passe, au sein des images de vos conteneurs Docker®

  • Réduisez les faux positifs en corrélant les patchs avec des packages vulnérables au sein d’une même image
  • Corrigez les vulnérabilités avant qu'elles ne puissent être exploitées en environnement de production
  • Réalisez vos analyses à toutes les phases du pipeline
  • Les résultats de ces analyses proposent également des moyens de correction/restauration

Déployez en toute confiance de conteneurs avec assertion d'images

Détectez rapidement les problèmes de sécurité, appliquez vos règles et assurez-vous que seuls les conteneurs conformes sont mis en production.

  • Créez une règle de sécurité pour détecter les éléments confidentiels, les clés, les malwares et les vulnérabilités
  • N'autorisez que les images conformes aux règles de sécurité à progresser dans le pipeline
  • Profitez d’une intégration avec des services de signatures pour un contrôle des admissions fondé sur les risques
  • Vérifiez qu'une image est conforme aux règles de sécurité en vigueur avant sa mise en production

Une sécurité adaptée à votre pipeline

Une sécurité optimale des conteneurs commence par une gestion simplifiée de la protection des images.

  • Configurez les utilisateurs et groupes pour permettre un contrôle d’accès fondé sur les rôles
  • Ajoutez et mettez à jour les registres pour augmenter le nombre d'analyses souhaitées
  • Créez plusieurs scénarios d'analyse en simultané

Développez en toute sécurité

Smart Check fait partie de notre solution Hybrid Cloud, optimisée par la technologie XGen™ de Trend Micro. Avec ses techniques de défense contre les menaces, cette solution protège les charges de travail physiques, virtuelles et cloud de façon optimale. Elle assure également des analyses des images de conteneurs avant leur mis en production et protège ainsi ces conteneurs, ainsi que leur hôte.